TeamViewer wehrt Angriff mutmaßlicher chinesischer Hacker ab

Angeblich der chinesischen Regierung nahestehende Hacker haben den deutschen Anbieter der Fernwartungssoftware Teamviewer angegriffen. Das in Göppingen ansässige Unternehmen bestätigte gegenüber ZDNet.com einen entsprechenden Bericht des Spiegels. „Im Herbst 2016 war Teamviewer das Ziel einer Cyberattacke. Unsere Systeme erkannten die verdächtigen Aktivitäten rechtzeitig und verhinderten jegliche größere Schäden“, teilte ein Sprecher per E-Mail mit.

Eine Untersuchung habe zu dem Zeitpunkt keine Anzeichen für einen Missbrauch aufgedeckt. „Ein Expertenteam aus internen und externen Cybersicherheitsforschern, die eng mit der verantwortlichen Behörden zusammengearbeitet haben, wehrten den Angriff erfolgreich ab und fanden mit allen verfügbaren Mitteln der IT-Forensik keine Beweise für einen Diebstahl von Kundendaten oder anderen vertraulichen Informationen, dass Kunden-Systeme infiziert oder TeamViewer-Quellcode manipuliert, gestohlen oder in irgendeiner Form missbraucht wurde“, heißt es weiter in der E-Mail.

Das Unternehmen bestätigte auch, dass die Täter seit 2014 Zugriff auf das Netzwerk des Unternehmens hatten. Konkret sollen sie einen Backdoor-Trojaner namens Winnti eingeschleust haben, der bekanntermaßen zum Arsenal von chinesischen staatlichen Hackern gehören soll. Die 2009 erstmals entdeckte Malware wurde ursprünglich nur von einer Gruppe benutzt. Inzwischen wird offenbar vermutet, dass Winnti in einem kleinen Kreis von Hackergruppen ausgetauscht wurde, weswegen eine genaue Zuordnung zu einer bestimmten Gruppe nicht mehr möglich sein soll. Das Angriffsmuster soll jedoch zu zwei speziellen Gruppen passen, die sich auf cloudbasierte Serviceanbieter sowie Teilnehmer der Lieferkette spezialisiert haben.

TeamViewer ist einer der weltweit größten Anbieter von Fernwartungs- und Fernsteuerungsdiensten. Die Produkte des Unternehmens werden nicht nur von Verbrauchern, sondern auch von Firmen und Behörden eingesetzt – weswegen TeamViewer ein beliebtes Ziel von Hackern ist. Zudem ist es möglich, auch die Software von TeamViewer für Hackerangriffe zu missbrauchen, wie CheckPoint zuletzt im April aufdeckte.

Es ist auch nicht das erste Mal, dass die Winnti-Schadsoftware gegen ein deutsches Unternehmen eingesetzt wurde. Der Stahlkonzern ThyssenKrupp räumte einen solchen Vorfall im Jahr 2016 ein. Im vergangenen Monat machte zudem Bayer einen Angriff öffentlich, in dessen Verlauf ebenfalls Winnti zum Einsatz kam.